خواندن ۳ دقیقه·۴ سال پیش

راهبردهای امنیت سایبری (سیاست‌گذاری) بخش اول

1-1.امنیت سایبری چیست؟

امنیت سایبری در حالت کلی به معنی توانایی کنترل دسترسی به سامانه‌های شبکه‌ای و اطلاعات موجود در آن‌ها است. هنگامی که منترل ناشی از امنیت سایبری، کارآمد باشد، می‌توان فضای سایبری را زیرساخت دیجیتالی قابل اعتماد، انعطاف‌پذیر و قابیل اطمینان دانست. اگر کنترل ناشی از امنیت سایبری وجود نداشته باشد یا به هر عنوانی ناقص و ضعیف باشد، فضای سایبری به غرب وحشی عصر دیجیتال تبدیل می‌شود. حتی آن‌هایی که در حرفه‌ی امنیت فعالیت می‌کنند نیز بر اساس ابعاد فضای سایبری که شخصا با آن تعامل می‌کنند، دیدگاه‌های مختلفی نسبت به امنیت سایبری دارند. صرف نظر از این‌که سامانه‌ای تأسیسات فیزیکی یا مجموعه‌ای از بخش‌های فضای سایبری باشد، نقش فرد حرفه‌ای در امر امنیت سامانه، برنامه‌ریزی برای مقابله با حمله و آمادگی برای نتایج آن است.

عبارت سایبر به طور عادی در گفتمان روزمره به کار می‌رود، ولی معنای دقیق آن پیچیده می‌باشد. این واژه ابتدا در داستان‌های علمی تخیلی برای کنترل و ارتباطات کامپیوتری نوظهور به کار می‌رفت و سایبرنتیکس نام داشت، ولی اکنون در حالت کلی به اتوماسیون الکترونیکی معطوف شده است.

در سطح پیشرفته، امنیت سایبری معمولا با سه عنصر تشریح می‌شود که به ترتیب اهداف مأموران حرفه‌ای امنیت و روش‌های آن‌ها را توصیف می‌کند. این سه عنصر با هم ترکیب شده و در بیشتر موارد، معنای امنیت سایبری را تعیین می‌کنند:

پیشگیری، شناسایی و واکنش
مردم، فرایندها، فناوری
محرمانگی، یکپارچگی و قابلیت دسترسی

پیشگیری، شناسایی و واکنش به اهداف تخصصی و مشترک امنیت سایبری و امنیت فیزیکی اشاره دارند. سه عنصر مذکور، نشان می‌دهند که سامانه‌ها به مأمور نیاز دارند و مأموران نیز باید از خط‌مشی موجود پیروی کنند تا سامانه‌ها به اهداف خود برسند. هنگامی که این سه عنصر را در امر امنیت به کار می‌بریم، متوجه می‌شویم که امنیت صرفا توسط مأموران امنیت به دست نمی‌آید. سامانه یا سازمانی که باید امن شود، دارای سایر عوامل انسانی است که تصمیمات و اقداماتشان، نقش مهمی در پیروزی برنامه‌های امنیتی دارد. حتی اگر همه این افراد، انگیزه و علاقه لازم برای رفتار امنیتی را داشتند، به طور شخصی نمی‌توانستند بدون فرآیند برنامه‌ریزی شده، نحوه پیشبرد اقدامات جمعی به منظور پیشگیری، شناسایی و بازیابی از آسیب‌ها را دریابند. بنابراین، انتظار می‌رود مأموران حرفه‌ای امنیت برنامه‌های امنیتی خود را در فرایندهای سازمانی موجود به کار گرفته و در پشتیبانی از اهداف امنیت سایبری، از فناوری، استفاده راهبردی کنند.

محرمانگی، یکپارچگی و قابلیت دسترسی به اهداف امنیتی مربوط می‌شوند که مخصوص اطلاعات است. محرمانگی به توانایی سامانه در محدودسازی انتشار اطلاعات برای استفاده تأیید شده، مربوط می‌شود. یکپارچگی به توانایی حفظ اصالت، دقت و حاکمیت ثبت و گزارش شده، اشاره دارد. قابلیت دسترسی به معنی ارائه به موقع توانایی عملیاتی می‌باشد. اهداف امنیت اطلاعاتی مذکور حتی قبل از وجود کامپیوترها، در مورد اطلاعات به کار گرفته می‌شد ولی ظهور فضای سایبری، روش‌های رسیدن به این اهداف و همچنین دشواری نسبی براوردن نیازها را تغییر داده است. فناوری‌هایی که از محرمانه بودن، یکپارچگی و قابلیت دسترسی پشتیبانی می‌کنند، اغلب اوقات با هم تداخل دارند. برای مثال، تلاش برای رسیدن به سطح بالایی از دسترسی به اطلاعات در فضای سایبری اغلب تداوم قابلیت اطمینان اطلاعات را دشوارتر می‌سازد. تعیین این‌که موضوع محرمانگی، یکپارچگی و قابلیت دسترسی برای هر نوع اطلاعات در سامانه مورد نظر، چه معنایی دارد، در تخصص مأموران امنیت سایبری قرار دارد. امنیت سایبری در حالت کلی به روش‌های استفاده از مردم، فرآیندها و فناوری در راستای پیشگیری، شناسایی و بازیابی لطمات وارده به محرمانگی، یکپارچگی و قابلیت دسترسی به اطلاعات در فضای سایبری، اطلاق می‌شود.

در پست بعدی خط‌مشی امنیت سایبری را خواهم نوشت

امنیت سایبری سیاست گذاری امنیت سایبری راهبردهای امنیت سایبری فضای سایبری

امیرحسین دهقان

مهندس نرم افزار و دیتاساینتیست | بنیانگذار استارت‌آپ جت رندر | مدیر فنی سی‌اس‌فیفتی ایران

شاید از این پست‌ها خوشتان بیاید